python相关pyc文件的编译、运行和反编译

0x01. 什么是pyc文件

最近做ctf习题，发现经常会给一下pyc文件，pyc文件是py文件编译后生成的字节码文件(byte code)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的，类似Java的.class文件。学过java的都知道，它其实是中间过程，为了就是不变动代码的情况下，机器将会更快的执行代码，不用编译，直接去找字节码加载就行。一般py文件改变后，都会重新生成pyc文件。生成pyc文件主要是不想把源代码暴露出来。

0x02. 如何生成pyc文件

此处参考博客：https://www.cnblogs.com/TTyb/p/6741848.html
对于py文件，可以执行下面命令来生成pyc文件。

python -m foo.py

也可以通过代码生成

import py_compile
py_compile.compile('./unit.py')

也可以通过代码批量生成

import compileall
compileall.compile_dir(r'/path')

最终生成的pyc文件在__pycache__文件夹下,如图：

0x03. 如何运行pyc文件

一条命令如下：

python test.pyc

或者在win环境下直接双击，即可运行。

0x04. 如何反编译pyc文件

需要用到uncompyle包，需要安装命令：

pip install uncompyle

安装完成后，使用命令对pyc进行反编译，如下：

uncompyle6 unit.cpython-38.pyc > test1.py

在对应文件夹下，可以找到test1.py文件